Ntọhapụ nke ngwaọrụ maka ịhazi ọrụ nke gburugburu dịpụrụ adịpụ Bubblewrap 0.6 dị, a na-ejikarị machibido ngwa nke ndị ọrụ na-enweghị ohere. Na omume, Flatpak na-eji Bubblewrap dị ka oyi akwa iji kewapụ ngwa ewepụtara na ngwugwu. Edere koodu ọrụ ahụ na C ma kesaa ya n'okpuru ikike LGPLv2+.
Maka ikewapụ iche, a na-eji teknụzụ izizi akpa akpa Linux ọdịnala, dabere na ojiji nke otu, oghere aha, Seccomp na SELinux. Iji rụọ ọrụ ọpụrụiche iji hazie akpa, Bubblewrap na-eji ikike mgbọrọgwụ malite (faịlụ enwere ike iji ọkọlọtọ suid) wee malitegharịa ikike mgbe emechara akpa ahụ.
Ịmalite oghere aha njirimara na sistemụ aha, nke na-enye gị ohere iji ihe njirimara nke gị dị iche iche n'ime akpa, adịghị mkpa maka ịrụ ọrụ, ebe ọ bụ na ọ naghị arụ ọrụ na ndabara n'ọtụtụ nkesa (A na-edobe Bubblewrap dị ka obere mmejuputa suid nke a. ngalaba aha njirimara ikike - ka ewepu onye ọrụ na nhazi njirimara na gburugburu ebe obibi, ewezuga nke dị ugbu a, a na-eji ụdị CLONE_NEWUSER na CLONE_NEWPID). Maka nchebe ọzọ, mmemme ndị emere n'okpuru Bubblewrap na-amalite na ọnọdụ PR_SET_NO_NEW_PRIVS, nke machibidoro inweta ihe ùgwù ọhụrụ, dịka ọmụmaatụ, ọ bụrụ na ọkọlọtọ setuid dị.
A na-arụzu oke na ọkwa sistemụ faịlụ site na ịmepụta oghere aha ugwu ọhụrụ na ndabara, nke a na-emepụta nkebi mgbọrọgwụ efu site na iji tmpfs. Ọ bụrụ na ọ dị mkpa, a na-ejikọta akụkụ FS mpụga na nkebi a na ọnọdụ “mount —bind” (dịka ọmụmaatụ, mgbe ejiri nhọrọ “bwrap —ro-bind / usr / usr” malite, a na-ebugharị nkebi / usr site na isi sistemụ. na ọnọdụ ọgụgụ naanị). Ike netwọk nwere oke iji nweta interface loopback nwere ikewapụ nchịkọta netwọk site na ọkọlọtọ CLONE_NEWNET na CLONE_NEWUTS.
Isi ihe dị iche na ọrụ Firejail yiri nke ahụ, nke na-ejikwa ihe ngosi mmalite setuid, bụ na na Bubblewrap, oyi akwa imepụta akpa na-agụnye naanị ikike kacha nta dị mkpa, yana ọrụ niile dị elu dị mkpa maka ịme ngwa eserese, na-emekọrịta na desktọpụ na nzacha arịrịọ. na Pulseaudio, bufere n'akụkụ Flatpak wee gbuo ya mgbe emechara ihe ùgwù ndị ahụ. Firejail, n'aka nke ọzọ, na-ejikọta ọrụ niile metụtara ya na otu faịlụ a na-arụ ọrụ, nke na-eme ka o sie ike nyochaa na idobe nchekwa na ọkwa kwesịrị ekwesị.
Na mwepụta ọhụrụ:
- Добавлена поддержка сборочной системы Meson. Поддержка сборки при помощи Autotools пока сохранена, но будет удалена в одном из следующих выпусков.
- Реализована опция «—add-seccomp» для добавления более чем одной программы seccomp. Добавлено предупреждение о том, что при повторном указании опции «—seccomp» будет применён только последний параметр.
- Ветка master в git-репозитории переименована в main.
- Добавлена частичная поддержка спецификации REUSE, унифицирующей процесс указания сведений о лицензиях и авторских правах. Во многие файлы с кодом добавлены заголовки SPDX-License-Identifier. Следование рекомендациям REUSE позволяет упростить автоматическое определение какая лицензия применяется к каким из частей кода приложения.
- Добавлена проверка значения счётчика аргументов командной строки (argc) и реализован экстренный выход в случае если счётчик равен нулю. Изменение позволяет блокировать проблемы с безопасностью, вызванные некорректной обработкой передаваемых аргументов командной строки, такие как CVE-2021-4034 в Polkit.
isi: opennet.ru